Agile Cat — in the cloud

Security の調査: より優れたメールの暗号化を、大手プロバイダーが提供し始めているが・・・

Posted in On Monday, Security by Agile Cat on September 8, 2014

Security: Better Email Encryption to be available by Large Email Providers
http://wp.me/pwo1E-7Pn

By Dick Weisinger – September 4th, 2014
http://formtek.com/blog/security-better-email-encryption-to-be-available-by-large-email-providers/

_ formtek

US tech giants are under pressure to incorporate more secure features into their products.  Email, in particular, is one technology that is closely scrutinized, particularly after revelations of snoopings by the NSA.

US のテック・ジャイアントたちは、それぞれのプロダクトに、よりセキュアな機能を組み込むべきというプレッシャーに晒されている。とりわけ、電子メールは、NSA による盗み見が発覚した後、さらに詳細まで精査されるべき、テクノロジーの1つとなってしまった。

Google, Microsoft and most recently Yahoo have announced plans to provide options for sending encrypted emails.  Smaller email providers like ProtonMail and LavaBit (used by Snowden) have are already offering encryption.  The tools being developed by Google and now Yahoo rely on technology called PGP.  Microsoft has adopted something called Transport Layer Security (TLS), although the PGP option offers more security

GoogleMicrosoft が、そして最近になって Yahoo が、暗号化された電子メールを送信するための、オプションを提供するという計画を発表している。また、小規模な電子メール・プロバイダである ProtonMail LavaBit (used by Snowden) などは、以前から暗号化を提供している。それらのツールは Google により開発され、いまは Yahoo も開発しているが、いずれも PGP と呼ばれるテクノロジーに依存している。PGP オプションは、より充実したセキュリティを提供するが、Microsoft は Transport Layer Security (TLS) と呼ばれるものを採用している。

As for PGP, until now it has demonstrated a high level of security, but it has also been clumsy and time-consuming to use.  PGP requires that users, rather than tech companies, store encryption keys on their laptop and smartphone devices.  Those extra steps needed by users though have made it too hard to use for most people

これまで、高度なレベルでのセキュリティを実証している PGP ではあるが、それは使い易いものとはいえず、また、使うには時間も消費してしまう。PGP はハイテク企業側ではなく、ユーザー側に対する要求が大きいのだ。 つまり、それぞれのユーザーには、自身のラップトップやスマートフォンに、暗号化キーをストアする必要が生じる。そして、このユーザーが必要とする追加のステップだが、大半の人々に使ってもらうには、あまりにも難しいと考えられている。

Christopher Soghoian, a security and privacy researcher at the American Civil Liberties Union, commented that “how do you get children to eat their spinach?  PGP is even less tasty than spinach.”

American Civil Liberties Union の Security and Privacy Researcher である Christopher Soghoian は、「どうやって、子どもたちにホウレン草を食べさせるのかという問題に似ている。さらに言えば、PGP は ホウレン草よりも不味いのだ」とコメントしている

Jeremy Gillula, staff technologist at the Electronic Frontier Foundation, said that “for Internet users, this is a huge dea… Before, the NSA was able to easily gather up tons and tons of email. [But with encryption], the NSA can’t read and analyze everyone’s emails without discernment.”

Electronic Frontier Foundation の Staff Technologist である Jeremy Gillula は、「 インターネット・ユーザーにとって、それは、大がかりな DEA(Data Encryption Algorithm?)となる。以前の NSA は、膨大な電子メールを、容易に収集することが可能であった。(しかし暗号化が実現されると)、何らかの洞察力を持たない限り、NSA は人々の電子メールを読解/分析できなくなる」と述べている。

One worry is that the NSA (and possibly others) are already able to crack PGP encryption, although PGP has never known to be hacked.  But even if they can, cracking PGP messages would likely require massive amounts of computing power, so that it wouldn’t be feasible, at least now, to decrypt large numbers of emails, and if it is done, it would need to be done more selectively.

ひとつの懸念は、すでに NSA(もしくは他者が)が PGP 暗号の解読に成功しているという可能性であるが、いまのところ、PGP がハッキングされたという話は聞いたことがない。そして、もし、それが可能だとしても、PGP メッセージのクラッキングには、膨大なコンピューティング・パワーが必要になるので、いまのテクノロジーでは、実質的に対応できない話となるだろう。つまり、電子メールを復号化するにしても、その処理に入る前に、復号化するものを選ぶという必要性が生じてしまう。

Bruce Schneier, a well-known cryptographer, however warns that “these big companies [Google, Microsoft, Yahoo] don’t want to encrypt your stuff because they spy on you, too… Hopefully, the NSA debate is creating incentives for people to build more encryption.”

しかし、暗号研究家として著名な Bruce Schneier は、「 Google/Microsoft/Yahoo といった大手は、ユーザーのために暗号をかけたりしないだろう。 それをすれば、今度は、彼らがスパイの疑いをかけられてしまう。 願わくば、この NSA に関連する議論を契機として、人々に暗号化の重要性を理解してもらいたい」と警告している。

ーーーーー

簡単に使いたいなら、セキュリティとプライバシーが疎かになるし、それらを強化すれば、使い勝手が悪くなる。 まぁ、一番効果的なのは、他者に解読されて不都合なものは、メールなどでは送らないという考え方ですが、ビジネスになると、そうも言っていられません。 とは言え、いまの世の中、通信手段がメールだけに限定されているわけでもありません。 なるべく、情報をカタマリで送受信せず、ソーシャルやメッセンジャーなども活用しながら、断片化された情報をやりとりすれば、ずいぶんとリスクが減るのではないかと思いますが、どうなんでしょうね?

ーーーーー

<関連>

Government の調査: 米政府がクラウドを活用すれば、年間で約2兆円が節約できる
Public Cloud の調査: このマーケットは、年率 23% で伸び続ける
Software Licensing の調査: SaaS により、海賊版という問題は根絶できる
Cloud の調査: クラウドだからといって、プロジェクトの失敗が減るわけではない
Hybrid の調査: 企業データを分析すると、20-60-20 の 仕分けシナリオが見えてくる

Comments Off on Security の調査: より優れたメールの暗号化を、大手プロバイダーが提供し始めているが・・・

%d bloggers like this: